Поймал вирус

[scherbyna]

а можно мне помочь? заранее благодарен.

Addition.txt

FRST.txt

[thyrex]

Можно. Но начинать нужно с http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]

[scherbyna]

Понял. Исправляюсь.

Вот что получилось.

 

CollectionLog-2015.06.29-14.30.zip

[thyrex]

Выполните скрипт в AVZ

 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
DeleteService('TSSysKit');
DeleteService('TSSKX64');
DeleteService('TSDefenseBt');
DeleteService('TSCPM');
DeleteService('TFsFlt');
DeleteService('QQSysMonX64');
DeleteService('QMUdisk');
DeleteService('TAOKernelDriver');
DeleteService('TAOAccelerator');
DeleteService('TAOFrame');
DeleteService('QQPCRTP');
DeleteFile('C:\Windows\system32\Drivers\TAOAccelerator64.sys','32');
DeleteFile('C:\Windows\System32\Drivers\TAOKernel64.sys','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCRtp.exe','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TAOFrame.exe','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TSSysKit64.sys','32');
DeleteFile('C:\Windows\system32\drivers\tsskx64.sys','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\tscpm64.sys','32');
DeleteFile('C:\Windows\system32\Drivers\TFsFltX64.sys','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQSysMonX64.sys','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMUdisk64.sys','32');
DeleteFile('C:\Windows\system32\Drivers\TAOKernel64.sys','32');
DeleteFile('C:\Windows\system32\Tasks\Soft installer','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Компьютер перезагрузится.

 

Сделайте новые логи по правилам

[scherbyna]

Выполнил.

CollectionLog-2015.06.29-15.53.zip

[thyrex]

Проблема в китайских иероглифах? Я правильно понял?

 

Новые логи Farbar сделайте 

[scherbyna]

Проблема с http://spacesearch.ru/и не могу поменять поисковик по умолчанию.

Addition.txt

FRST.txt

[thyrex]

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:

 

CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
BHO: ????????? -> {7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} -> C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TSWebMon64.dat No File
BHO-x32: Advanced SystemCare Surfing Protection -> {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} -> C:\PROGRA~2\IObit\SURFIN~1\BROWER~1\ASCPLU~1.DLL No File
2015-06-24 09:11 - 2015-06-24 09:11 - 00000000 ____D C:\Program Files\Common Files\Tencent
2015-06-24 09:11 - 2015-06-24 09:10 - 00174392 _____ (Tencent Technology(Shenzhen) Company Limited) C:\Windows\system32\Drivers\TAOKernel64.sys
2015-06-24 09:11 - 2015-06-24 09:10 - 00038200 _____ (????) C:\Windows\system32\Drivers\TSSKX64.sys
2015-06-24 09:10 - 2015-06-24 09:10 - 00087864 _____ (????) C:\Windows\system32\Drivers\TFsFltX64.sys
2015-06-24 09:10 - 2014-03-08 11:07 - 00806096 ____H (Microsoft Corporation) C:\iехplоrе.bаt.exe
2015-06-24 09:10 - 2013-07-09 14:32 - 01570640 ____H (ООО Яндекс) C:\Program Files (x86)\puntо.bаt.exe
2015-06-24 09:10 - 2013-07-09 14:32 - 00291152 ____H (ООО Яндекс) C:\Program Files (x86)\diаry.bаt.exe
2015-06-24 09:10 - 2013-07-09 14:32 - 00034128 ____H (ООО Яндекс) C:\Program Files (x86)\lаyоuts.bаt.exe
2015-06-24 09:08 - 2015-06-24 09:11 - 00000000 ____D C:\Users\Евгений\AppData\Roaming\Tencent
2015-06-24 09:08 - 2015-06-24 09:11 - 00000000 ____D C:\Users\Все пользователи\Tencent
2015-06-24 09:08 - 2015-06-24 09:11 - 00000000 ____D C:\ProgramData\Tencent
2015-06-24 09:07 - 2015-06-24 11:03 - 00000000 ____D C:\Program Files (x86)\Application Assistance
2015-06-24 09:06 - 2015-06-24 09:27 - 00000000 ____D C:\Users\Евгений\AppData\Roaming\eTranslator
C:\Users\Евгений\AppData\Local\Temp\qqpcmgr_v10.10.16434.218_72762_Silence.exe
Task: {2C641F5D-EE9D-4336-92A7-118033EAD0E4} - \Soft installer No Task File <==== ATTENTION
FirewallRules: [{B561BF0F-4884-40EB-9E95-798B816D4D0F}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\bugreport_xf.exe
FirewallRules: [{DEEB83CF-C112-4840-9E8F-F045D899CA95}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCmgrInstallGuide.exe
FirewallRules: [{17E341A1-860F-4DDF-80DB-8CE021A0C7B7}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe
FirewallRules: [{C71D0231-6B43-4E92-9E28-8FCF4DC8393C}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCTray.exe
FirewallRules: [{3F6D1621-5CD5-4836-8154-8E5505783E89}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCMgr.exe
FirewallRules: [{A29BFE14-35DB-4CD2-A603-3191FBA0DA04}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCRTP.exe
FirewallRules: [{32A2476D-4252-412D-AA67-E3F5708200B4}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMDL.exe
FirewallRules: [{17FCC749-523E-4540-BB64-A0D1EFB2F69D}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\bugreport.exe
FirewallRules: [{D80E40D4-B7EA-4AED-9340-02DD5D0388CE}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCFileOpen.exe
FirewallRules: [{6C0706A6-9AEA-4774-A6DF-9DE06C280BCC}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCLeakScan.exe
FirewallRules: [{C0496695-892D-4CF0-8622-01005E7BF190}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPConfig.exe
FirewallRules: [{F34D4A50-D48A-4A1F-974C-02BB20C1C8EB}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCSoftMgr.exe
FirewallRules: [{44E0B2A5-A9AE-4951-A018-01FA64AF07E6}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\QMNetMon\QQPCNetFlow.exe
FirewallRules: [{FF89701E-0062-4849-AAAF-78F96926C50D}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCBTU.exe
FirewallRules: [{1822E31D-BCD7-4A01-BCB8-447515C55D61}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCClinic.exe
FirewallRules: [{E13313CE-AE5F-4F3D-BD25-40FF525470EB}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCLaunch.exe
FirewallRules: [{9D090A38-34D5-4FAF-AAC9-5846827559C3}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMUpdate\QQPCMgrUpdate.exe
FirewallRules: [{B59C7BD2-8264-4C25-9963-0AB781D6F38B}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCSoftGame.exe
FirewallRules: [{88F99347-E1DD-49D9-906C-B3A5C1180103}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCSysOptimize.exe
FirewallRules: [{8D013FB4-FC45-4F70-B2BF-45CA665C2C1A}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCUpdateAVLib.exe
FirewallRules: [{C6FD5B7C-652F-4100-9469-FDA0D3359EDF}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQRepair.exe
FirewallRules: [{4B5CB568-CEFB-40BB-82AE-DDC28A65EB4E}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\Uninst.exe
FirewallRules: [{0771897C-DFBC-4A6C-BA9D-870BD62B2567}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCPatch.exe
FirewallRules: [{608764DF-312E-4774-BAA0-A72CB9448FD7}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TpkUpdate.exe
FirewallRules: [{C581DC74-3117-4522-91A0-077F9B92A4DF}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMRouterMgr.exe
FirewallRules: [{B4300E75-EF2A-49D9-AD24-F1589CBF8FE7}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMAccountProtection.exe
FirewallRules: [{F7CFB0FC-E69B-42F9-9593-0B1E7F9EE6BC}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMAdBlock.exe
Reboot:

• Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  
• Обратите внимание, что компьютер будет перезагружен.
  

[scherbyna]

Есть. Спасибо огромное! 

[thyrex]

Пришлите все же Fixlog.txt